机器身份

Q: 机器身份 是什么?

用于认证并与其他系统建立信任的非人类实体(工作负载、设备、容器或 API 客户端)的加密身份。 它属于网络安全的 身份与访问 分类。

Q: 如何防御 机器身份?

针对 机器身份 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

机器身份是什么?

机器身份用于认证并与其他系统建立信任的非人类实体(工作负载、设备、容器或 API 客户端)的加密身份。

机器身份是软件用来证明自身的数字凭据,包括 TLS 证书、SSH 密钥、API 令牌、云工作负载身份、SPIFFE ID 和代码签名证书。随着组织采用微服务、Kubernetes 与多云,机器身份的数量已远超人类身份,带来庞杂的攻击面。要在规模化下管理它们,需要自动化签发与轮换、公钥基础设施、密钥管理平台,以及对过期和滥用的可观测性。证书或签名密钥被盗或过期所引发的多起重大事件,凸显了机器身份在零信任架构中的基础地位。

● 示例

01
为 Kubernetes 工作负载签发 SPIFFE ID,以 mTLS 方式认证微服务之间的调用。
02
AWS Private CA 自动为 IoT 设备签发证书以实现双向 TLS 认证。

● 常见问题

机器身份是什么?

用于认证并与其他系统建立信任的非人类实体(工作负载、设备、容器或 API 客户端)的加密身份。它属于网络安全的身份与访问分类。

机器身份是什么意思?

用于认证并与其他系统建立信任的非人类实体(工作负载、设备、容器或 API 客户端)的加密身份。

如何防御机器身份?

针对机器身份的防御通常结合技术控制与运营实践,详见上方完整定义。

机器身份还有哪些其他名称?

常见的别称包括: 工作负载身份, 非人类身份。

机器身份 是什么?

● 示例

● 常见问题

● 相关术语

机器身份是什么?